🔐 Linux tizimida «Sudo» orqali rootga aylanish xavfi aniqlandi

Linux tizimlarida keng qo‘llaniladigan Sudo yordamchisida jiddiy xavfsizlik zaifligi aniqlanib, kiberxavfsizlik sohasini hushyorlikka chaqirdi. CVE-2025-32463 raqamli bu zaiflik tufayli oddiy foydalanuvchi ham superuser — ya’ni root huquqlarini qo‘lga kiritishi mumkin.

🕳 Zaiflik qanday ishlaydi?

Bu zaiflik chroot opsiyasi (-R yoki --chroot) orqali ishga tushadi. Aslida bu funksiyadan kam hollarda foydalaniladi, ammo uni noto‘g‘ri ishlovchi versiyada chaqirish orqali oddiy foydalanuvchi tizimga root darajasida kirish huquqini olish imkoniga ega bo‘ladi.

Zaiflik NSS (Name Service Switch) tizimidan foydalanish orqali amalga oshiriladi. Foydalanuvchi boshqaruvidagi papkada soxta /etc/nsswitch.conf fayli va zararli kutubxonalar (.so fayllar) yaratiladi. Sudo ushbu fayllarni root huquqi bilan yuklaganida, hujumchi tizimni to‘liq nazorat ostiga oladi.

Misol uchun, setreuid(0,0) va setregid(0,0) orqali foydalanuvchi root huquqlarini oladi va bash shell’ni ishga tushiradi — tizim butunlay hujumchi qo‘liga o‘tadi.

⚠️ Nega bu xavfli?

  • Hujumchini “sudoers” ro‘yxatiga kiritish shart emas
  • Faqat yozish huquqiga ega oddiy papka kifoya
  • Tizimning standart sozlamalari bu hujum uchun yetarli
  • Hech qanday maxsus ruxsat talab qilinmaydi

Bu degani: sizning tizimingiz himoyalangan deb o‘ylayotganingizda ham, bu zaiflik orqali osongina “root” huquqlari qo‘lga kiritilishi mumkin.

🛡 Yechim va tavsiyalar

Zaiflik Ubuntu 24.04.1 (Sudo 1.9.15p5 va 1.9.16p2) hamda Fedora 41 Server (Sudo 1.9.15p5) kabi distributivlarda amalda sinovdan o‘tkazilgan va tasdiqlangan.

💡 Yagona yechim:
Sudo dasturini 1.9.17p1 yoki undan yuqori versiyaga darhol yangilang. Ushbu yangilikda chroot opsiyasi bekor qilingan, shuningdek, xavfli pivot_root() va unpivot_root() funksiyalari olib tashlangan.

🛠 Yangilash uchun:

sudo apt update && sudo apt install sudo

yoki

sudo dnf upgrade sudo

distributivingizga qarab.

Sudo’dagi CVE-2025-32463 zaifligi — Linux foydalanuvchilari uchun jiddiy tahdid. Oddiy foydalanuvchi hech qanday ruxsatlarsiz rootga aylanib qolishi mumkin. Bu esa butun tizim xavfsizligini yo‘qqa chiqaradi.

🔄 Tizimingizni bugunoq yangilang va serverlar xavfsizligini ta’minlash uchun chora ko‘ring.